DPO On Demand

Francija: CNIL kaznoval trgovsko družbo Careffour

Francoski nadzorni organ za varstvo podatkov CNIL je zaradi kršitev GDPR kaznoval skupino CARREFOUR z dvema globama, in sicer z 2.250.000 EUR in 800.000 EUR.
Kršitve se nanašajo na neustreznost podanih informacij posameznikom, kot to zahteva člen 13 GDPR. Informacije posameznikom niso bile dostopne na enostaven način. Druga kršitev se nanaša na piškotke in kršitev 82. člena francoskega zakona o varstvu osebnih podatkov. CNIL je opozoril, da je bilo uporabniku, ko se je povezal s spletnimi stranmi carrefour.fr ali carrefour-banque.fr, na njegov računalnik samodejno nameščenih več piškotkov, preden je posameznik sploh karkoli pogledal na spletnih straneh. Več teh piškotkov je bilo nato uporabljenih v oglaševalske namene, uporabnikovo soglasje pa bi bilo treba pridobiti pred njihovo namestitvijo, je zapisal CNIL. Naslednja kršitev se nanaša na roke hrambe in gre za kršitev člena 5/1 (e) GDPR. CARREFOUR FRANCE ni spoštoval določenih rokov hrambe podatkov. Podatki več kot osemindvajsetih milijonov strank, ki so bile pet do deset let neaktivne, so se hranili v okviru programa zvestobe. Enako se je zgodilo za 750.000 uporabnikov spletnega mesta carrefour.fr, ki so bili pet do deset let neaktivni. CNIL je nadalje ugotovil tudi kršitve zaradi neodzivnosti te trgovske družbe na zahteve posameznikov (ugotovili so kršitve členov 15,17, in 21 GDPR). Kazen pa je Careffour dobil tudi zaradi nepoštene obdelave osebnih podatkov (člen 5 GDPR). Ko se je želela programu zvestobe pridružiti tudi oseba, ki je naročena na kartico Pass

Vsebina članka je dostopna članom DPO Kluba.